De acordo com a companhia, um código malicioso pode ser executado somente com a exibição de um ícone criado com propósitos especiais, devido à forma com a qual o sistema operacional analisa os atalhos.
A ESET detectou um código malicioso que tira proveito da brecha, denominado LNK/Autostart.A, que usa técnicas de rootkit para se esconder no sistema e passar despercebido pelo usuário.
Os pesquisadores observaram ainda que as ameaças possivelmente foram desenvolvidas para atacar sistemas conhecidos como SCADA, utilizados na administração de processos industriais e administrativos. A propagação pode ocorrer tanto pela web quanto através de dispositivos USB.
Os especialistas da McAfee recomendam que os usuários do Windows tenham cuidado ao usar dispositivos de armazenamento removíveis, conectando em seus computadores somente drives de fontes confiáveis, além de não baixar arquivos ou clicar em atalhos terminados em .LNK hospedados no compartilhamentos de rede, na Web ou enviados por e-mail.
A ESET constatou que as maiores taxas de propagação se concentram nos Estados Unidos (57,71%) e Irã (30%), mas destaca que o risco de propagação na América Latina é grande. “Devido à ampla utilização dos sistemas Windows, tanto em nível doméstico quanto empresarial, essas ameaças representam um risco real para um grande número de computadores”, avalia Jorge Mieres, Analista de Segurança da ESET América Latina.
A vulnerabilidade atinge o Windows 7, XP, Vista, 2003 e 2008 e a Microsoft prometeu corrigir o problema, mas ainda não falou a respeito do prazo.
Por enquanto, a companhia disponibilizou uma correção temporária para a falha, que desabilita a exibição dos ícones de todos os atalhos. Segundo o Computerworld, a Microsoft admite que o fix causa impacto na usabilidade do sistema, já que transforma toda a representação gráfica dos programas em um mesmo ícone branco genérico.
fonte:adrenaline
Comente com sua conta Blogger
Comente com sua conta Google+
